Обзор важных материалов по ИБ 10.07.2023

Государственные инициативы.

• Правительство РФ утвердило порядок проведения обязательной геномной регистрации. Основаниями для проведения обязательной геномной регистрации будут служить постановления судов, обращения органов дознания и вступившие в силу обвинительные приговоры. Правительство Российской Федерации опубликовало постановление о некоторых вопросах реализации федерального закона “О государственной геномной регистрации в Российской Федерации”. Документ является последствием принятого в этом году закона о расширении обязательной геномной регистрации и определяет порядок проведения этой процедуры как в обязательном, так и в добровольном порядке.

• В России хотят ограничить доступ к медицинской тайне. Государственная Дума РФ рассмотрит законопроект об изменении статуса медицинской тайны. Документ с поправками в действующее законодательство уже опубликован в базе данных Госдумы. Его инициаторами выступили представители фракции «Новые люди» Алексей Нечаев и Владислав Даванков. Основным изменением будет возможность для пациента запретить разглашение информации о своем здоровье. Запрет он сможет распространить на любых лиц за исключением лечащего врача. Чтобы подобный запрет начала работать, необходимы изменения в закон «Об основах охраны здоровья граждан в Российской Федерации». Если пациент примет решение запретить доступ к сведениям, составляющим врачебную тайну, для разглашения этой информации потребуется его согласие в письменном виде или электронной форме. 

• В НИЯУ МИФИ будут обучать информационной безопасности. Национальный исследовательский ядерный университет «МИФИ» расширил перечень программ. Теперь абитуриенты смогут выбрать направление «Проектирование и разработка защищенных программно-аппаратных комплексов и распределенных информационных систем». Программа запущена на базе Кафедры криптологии и кибербезопасности. Как сообщили в вузе приступить к обучению по ней на бесплатной основе в 2023 году смогут 85 человек. Еще 20 мест доступны на платной основе. Срок обучения на программе «Проектирование и разработка защищенных программно-аппаратных комплексов и распределенных информационных систем» составляет 4 года.

• Анти-яблочный шаг: Минпромторг запрещает использование iPhone в рабочих целях. Ведомство отказалось от iPhone из-за шпионажа США. Минпромторг запретил своим сотрудникам и подчиненным организациям использовать iPhone в рабочих целях. Соответствующее распоряжение было разослано сотрудникам ведомства 4 июля за подписью первого заместителя министра Василия Осьмакова. По словам источника в одной из IT-компаний, подобные меры будут приниматься и в других крупных ведомствах и регионах. Причиной запрета стала информация ФСБ о том, что американская компания Apple сотрудничает с АНБ США и нарушает конфиденциальность персональных данных пользователей устройств. По данным спецслужбы, несколько тысяч смартфонов Apple были заражены шпионским ПО, которое передавало информацию с микрофонов, фотокамер, мессенджеров и геолокации на удаленные серверы. Среди жертв атаки были не только российские граждане, но и сотрудники дипломатических представительств разных стран в России.

• Рунет на испытании: Россия проводит учения, отключая международный интернет. Каковы результаты такой проверки? В ночь с 4 на 5 июля были проведены учения, в рамках которых организаторы решили выключить международный сегмент интернета. Результаты учений пока не разглашаются, но представитель Роскомнадзора заявил, что учения прошли успешно. Это означает, что российские операторы связи переставали передавать трафик через трансграничные каналы связи и использовали только внутренние точки обмена трафиком. Таким образом, пользователи Рунета не могли получать доступ к сайтам и сервисам, расположенным за пределами России. Однако, остался нераскрытым вопрос о целях, преследуемых организаторами учений. Представители ведущих телекоммуникационных компаний страны отказались комментировать событие. Один из экспертов телекоммуникационного рынка сравнил проведение учений с испытаниями бронежилетов. По его мнению, такие проверки позволяют убедиться в работоспособности системы в условиях экстремальных ситуаций.

• ЦК уполномочен заявить: компания F.A.С.С.T. создала Центр кибербезопасности. Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, объявляет о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T.(Cyber Defence Center). Целью новой структуры является непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружение угроз на фоне растущего количества инцидентов информационной безопасности у российских банков, операторов связи и IT-корпораций, ритейла, промышленных предприятий и объектов ТЭК. Руководителем Центра кибербезопасности F.A.С.С.T. назначен Ярослав Каргалев, экс-глава СERT-GIB (Центра реагирования на инциденты кибербезопасности 24/7/365). В отличие от классического Security Operation Center (SOC), специалисты которого отвечают за мониторинг киберугроз и взаимодействие с клиентами, эксперты нового ЦК F.A.С.С.T. сами проводят реагирования на инциденты для их оперативной локализации, а также ведут проактивный поиск киберугроз (Threat Hunting). В ЦК F.A.С.С.T. структурно выделены две линии поддержки. Первая ведет круглосуточный мониторинг алертов, анализ инцидентов и атрибуцию киберугроз до преступной группы или конкретного злоумышленника на основе собственных данных киберразведки F.A.C.C.T. Threat Intelligence. Вторая линия поддержки ЦК F.A.С.С.T. фокусируется на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также осуществляет активное реагирование на инциденты и противодействие атакующим, тем самым обеспечивая защиту компаний от сложных целевых атак с участием финансово-мотивированных киберкриминальных групп, в том числе шифровальщиков, или прогосударственных хакеров.

• Россия вступает в гонку спутникового интернета: что нужно знать о проекте “Бюро 1440″. На орбиту запущено 3 первых спутника. Россия запускает свой собственный проект спутникового интернета. Компания “Бюро 1440”, входящая в состав “ИКС-холдинга”, успешно вывела на низкую орбиту три спутника связи, которые будут обеспечивать широкополосный доступ к сети. По планам, к 2027 году сервис станет коммерческим и будет доступен не только в России, но и в других странах. Об этом сообщило Минцифры. Спутники разработаны полностью на российских технологиях и имеют высокую скорость передачи данных и низкую задержку. По словам Минцифры, уже сейчас можно смотреть видео в HD-качестве, а в будущем скорость будет увеличена до 100 Мбит/с и выше. Для реализации проекта планируется запустить более 900 спутников к 2035 году, которые будут запускаться по 10-12 штук за раз на ракетах “Союз-2”.

Инциденты и угрозы.

• NYT раскрыла детали шпионского ПО для слежки за населением. Представители Telegram, WhatsApp и Signal заявляют, что они бессильны против новой технологии отслеживания. NYT утверждает, что в России имеются технологии, которые подключаются к телекоммуникационной инфраструктуре и предоставляют широкий спектр возможностей по слежке за повседневным использованием телефонов и сайтов. С помощью специальных инструментов можно отслеживать определенные виды активности в WhatsApp и Signal, определять местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать чужие аккаунты. Об этом свидетельствуют документы российских поставщиков технологий слежки, полученные The New York Times. Новые технологии позволяют получить «детальный вид интернета». Например, одна из программ отображает информацию о подписчиках объекта, а также статистические данные об интернет-трафике на специализированной панели управления для использования сотрудниками правоохранительных органов.

• Microsoft отрицает взлом своих серверов и кражу 30 млн аккаунтов. Microsoft опровергла заявления неких хактивистов, называющих себя «Anonymous Sudan», утверждающих, что им удалось взломать серверы корпорации и украсть учётные данные от 30 миллионов аккаунтов пользователей. Члены Anonymous Sudan в первую очередь известны своими DDoS-атаками на западные организации. В прошлом группировка подтверждала свою связь с хакерами из Killnet. В начале июня ряд сервисов Microsoft — Azure, Outlook и OneDrive — столкнулся со сбоями. Оказалось, что причиной стали действия Anonymous Sudan. А вчера хактивисты заявили, что им удалось «успешно взломать Microsoft» и «получить доступ к огромной базе данных, содержащей логины и пароли более чем от 30 миллионов аккаунтов». Группировка готова продать БД всем заинтересованным за 50 тысяч долларов. Для покупки надо связаться с киберпреступниками через телеграм-бота.

• Google теперь будет собирать для ИИ всё, что вы публикуете в Сети. На выходных Google обновила свою политику конфиденциальности и теперь всё выглядит ещё хуже: корпорация оставляет за собой право собирать буквально всё, что вы публикуете в Сети, для создания и обучения собственных ИИ-моделей. «Google использует собираемую информацию для улучшения качества услуг и разработки новых продуктов, функций и технологий. Конечная цель — принести пользу обществу и отдельным пользователям», — гласят новые правила корпорации добра. «Мы используем общедоступную информацию для обучения моделей искусственного интеллекта. Именно так расширяются возможности таких продуктов и сервисов, как Google Переводчик, Bard и Cloud AI». Интересно, что интернет-гигант хранит историю изменений своей политики, поэтому при желании можно посмотреть, как менялся подход корпорации к конфиденциальности пользователей.

• IT-война США и КНР: американцы намерены ограничить доступ китайцам к американским облачным сервисам – СМИ. Вашингтон готовится предпринять очередной шаг в рамках технологического противостояния с Пекином, ограничив доступ Китая к американским облачным сервисам Microsoft Azure и Amazon Web Services (AWS), сообщает во вторник Bloomberg со ссылкой на источники газеты The Wall Street Journal. Предполагается, что американским поставщикам облачных решений придётся получать разрешение от властей США на обслуживание китайских компаний, которые применяют Azure и AWS для обучения моделей искусственного интеллекта (ИИ). Цель — ограничить развитие китайских ИИ-технологий.

• Киберпреступники начали использовать ИИ для обмана россиян. Мошенники научились использовать искусственный интеллект для обмана граждан России в телефонных разговорах, пишет агентство «Прайм». Эксперты из области ифнобеза рассказали – какие схемы используют аферисты и как не стать жертвой подобной атаки.Схема обмана: ИИ звонит и просит перевести деньги. Преступники заставляют жертв думать, что они разговаривают с родственником, которому вдруг понадобились деньги, например, на возмещение ущерба в результате ДТП.

• Обнаружена новая схема мошенничества с криптокошельками. Росфинмониторинг зафиксировал новую схему мошенничества, связанную с криптокошельками. Об этом заявил заместитель директора финразведки Герман Негляд в интервью «Российской газете». Киберэксперт Григорий Ковшов дал рекомендации по защите криптокошелька от аферистов.«Из относительно нового – так называемый налог на легализацию. Мошенники звонят и предлагают его заплатить. Мошенничества появились после появления информационных сообщений о том, что одна из криптовалютных бирж собирается запретить россиянам иметь криптовалютные кошельки, предлагают «помощь» по выводу этих средств», – заявил заместитель директора финразведки Герман Негляд. «Владельцам криптокошельков важно помнить базовые способы защиты от мошенничества. Во-первых, никогда не торопитесь. Самый распространенный прием злоумышленников – форсирование событий и давление, обещание бонусов и скидок, но только здесь и сейчас. Во-вторых, не стоит доверять рекламе в соцсетях. Аферисты могут использовать некоторые из них для продвижения своих липовых предложений. В-третьих, остерегайтесь слишком заманчивых предложений. Истории про мгновенную и высокую прибыль с высокой долей вероятности являются мошенническими схемами – проверяйте информацию. Будьте бдительны и помните – информационная безопасность в наших с вами руках», – говорит эксперт компании «Газинформсервис» Григорий Ковшов.

• Шведские компании обязаны прекратить использование Google Analytics: что произошло?За нарушение нового закона компания Tele2 уже получила миллионный штраф. В понедельник шведское Агентство по защите персональных данных (IMY) приказало четырем крупным компаниям прекратить использование сервиса Google Analytics, так как его применение влечёт за собой передачу пользовательских данных в США. Телекоммуникационной компании Tele2 был наложен штраф в размере более $1,1 млн. Решение IMY было принято после рассмотрения жалобы, поданной австрийской организацией по защите персональных данных NOYB (None Of Your Business). NOYB утверждала, что использование Google Analytics четырьмя компаниями привело к незаконной передаче европейских данных в США, нарушая тем самым Общий регламент по защите данных ЕС (GDPR).

• Китай останется без облаков: США планируют ввести ограничения на доступ к своим облачным вычислениям. Почему американцы боятся, что китайские компании украдут их технологии искусственного интеллекта? Вашингтон. Администрация Байдена планирует ограничить доступ китайских компаний к услугам облачных вычислений США, сообщает The Wall Street Journal со ссылкой на источники, знакомые с ситуацией. Предлагаемое ограничение рассматривается как способ закрыть значительную лазейку. Аналитики национальной безопасности предупреждают, что китайские компании, занимающиеся искусственным интеллектом, могли обойти действующие правила экспортного контроля, используя облачные сервисы. Новое правило, если оно будет принято, скорее всего потребует от американских поставщиков облачных услуг, таких как Amazon.com и Microsoft, получать разрешение правительства США, прежде чем они будут предоставлять облачные сервисы, использующие передовые чипы искусственного интеллекта, китайским клиентам.

• РЖД подверглись хакерской атаке. Сайт и мобильное приложение Российских железных дорог (РЖД) подверглись массированной хакерской атаке, сообщает РИА Новости со ссылкой на компанию. Несмотря на атаку злоумышленников, все кассы холдинга функционируют штатно, продажа билетов идет в обычном режиме. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин: – Инфраструктура РЖД уже подвергалась хакерским атакам в прошлом, что не удивительно, учитывая привлекательность и масштабы данной цели. На этот раз, судя по всему, речь идет об атаке на отказ в обслуживании сайта и мобильного приложения компании. В целом, восстановление после такой атаки не должно занять много времени.

• Франция обвиняет соцсети в разжигании беспорядков и вводит жесткие санкции за подстрекательство к насилию. Влияние соцсетей плохо сказывается на политические настроения граждан. Французское правительство предложило ввести жесткие штрафы и тюремные сроки для социальных сетей, таких как Twitter* и TikTok, если они не будут удалять контент, который, по мнению властей, способствует насилию и беспорядкам в реальной жизни. Инициатива вызвана волной гражданских протестов в стране после убийства полицейским подростка в пригороде Парижа. По предложению французского правительства, операторы социальных сетей должны будут удалять или блокировать доступ к сообщениям, изображениям, видео и прямым трансляциям, которые «явно подстрекают к насилию против лиц, обладающих властью, разрушению зданий или общественных объектов, или вторжению в них». Если операторы не сделают это в течение двух часов после получения приказа от компетентного административного органа, они могут быть осуждены на срок 1 год тюрьмы и получить штраф до €250 тыс.

• Иностранные операторы связи отказываются реагировать на сообщения о кибератаках на российские ресурсы — НКЦКИ. В 2022 году и в первом полугодии 2023 года по каналам Национального координационного центра по компьютерным инцидентам (НКЦКИ) зарубежным операторам связи направлено 20 457 сообщений о кибератаках на российские информационно-коммуникационные ресурсы с их территории; ответ получен только на 913 сообщений, сообщает «РСпектр» со ссылкой на НЦКЦИ в среду. В целом от зарубежных партнеров получено 1332 уведомления о компьютерных атаках, источниками которых являются информационные ресурсы, расположенные на территории РФ. На все сообщения иностранных партнеров были направлены аргументированные ответы, – говорится в сообщении.

• Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце. Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование. Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило о критической уязвимости, обнаруженной в системах кардиологического оборудования медицинской компании Medtronic. Уязвимость CVE-2023-31222 (CVSS: 9.8) влияет на ПО компании под названием Paceart Optima, функционирующее на Windows-серверах медицинских организаций. Paceart Optima используется для хранения и извлечения данных с устройств, работающих в системах всех крупных производителей медицинских устройств. Уязвимость позволяет хакерам похищать, удалять или изменять данные, а также проникать в сеть медицинской организации. Кроме того, с помощью этой ошибки злоумышленник может удалённо выполнять код на устройстве (Remote Code Execution, RCE) и проводить DoS-атаки (Denial of Service, DoS).

• Критическая уязвимость представляет опасность для владельцев сотен солнечных панелей. Сотни солнечных панелей, находящихся под управлением устройств SolarView, остаются уязвимы для злоумышленников. Устройства японской компании Contec используются для контроля и мониторинга выработки и использования солнечной энергии, позволяют получить доступ к собственной солнечной панели онлайн. В общей сложности данное решение применяется для доступа к статистике примерно 30 тысяч солнечных панелей. Исследователи Shodan выяснили, что к шести сотням из них потенциальному злоумышленнику по-прежнему легко подключиться через интернет. Причем у двух третей устройств проблему можно решить, установив обновление из-за уязвимости CVE-2022-29303. Последняя имеет оценку 9,8 из 10. Уязвимость пользовательского ввода не позволяет устройству распознать потенциальные вредоносные элементы, поэтому на нем становится возможно выполнение вредоносных команд. Месяцем ранее исследователи Palo Alto Networks выяснили, что уязвимость эксплуатируется ботнетом Mirai, который включает роутеры и так называемый  интернет вещей (IoS). В результате часть осуществляемых устройствами операций становится незаметной для пользователей, что может привести к опасным последствиям.

• Сенат Франции предложил обязать соцсети раскрывать данные пользователей и удалять контент по требованию властей. В верхнюю палату французского парламента внесён законопроект, обязывающий соцсети предоставлять идентифицирующие пользователей данные, а также удалять или блокировать определённый контент в течение двух часов по требованию властей, сообщил в среду independentpress.cc. Такие меры предусмотрены в случае выявления распространения материалов с призывами к насилию. Во Франции не стихают массовые уличные беспорядки, за время которых полиция арестовала тысячи человек, и власти в спешном порядке ищут способы справиться с погромщиками.

Исследования.

• Определены 25 самых серьезных уязвимостей для ПО. Команда MITRE представила свой традиционный рейтинг 25 самых опасных уязвимостей. Обновленный рейтинг содержит бреши, которые представляли наибольшую опасность для программного обеспечения за последние два года. Первое место в нем сохранила уязвимость CWE-787, связанная с записью данных за границами буфера. Второй стала CWE-79, подразумевающая возможность межсайтового скриптинга. Уязвимость CWE-89, которая дает возможность выполнять инъекции SQL, замкнула тройку лидеров. Среди других проблем, которые эксперты сочли максимально опасными, некорректное использование динамической памяти уязвимостью Use After Free, инъекции команд OS, неправильная проверка ввода и другие. Всего объектом изучения оказались 43 996 уязвимости, имеющие собственный номер по CVE. Изученные для рейтинга-2023 проблемы безопасности, были выявлены в 2021 и 2022 годах. Все вошедшие в список бреши имеют идентификационный номер CWE, то есть Common Weakness Enumeration. Всего в рамках CWE исследователи выделяют более шести сотен различных классов.

• Четвертая промышленная революция: Утопия ИИ или реальность, которую мы не можем игнорировать? Какие перспективы у ИИ на самом деле и почему некоторые сомневаются в его потенциале. Искусственный интеллект продолжает привлекать внимание как потенциальный двигатель четвертой промышленной революции. На этот раз должен состоять в слиянии физических, цифровых и биологических технологий. Однако не все согласны с тем, что, например, нейросети и машинное обучение достигнут такого уровня влияния. В статье на сайте Fortune были опубликованы мнения разных специалистов по ИИ, которые высказали свои прогнозы на ближайшие годы. Среди них были как известные ученые, так и представители бизнеса и правительства.

• Только 7% россиян готовы оплачивать покупки при помощи биометрии. Россияне опасаются оплаты товаров и услуг с использованием биометрических данных. Как показал опрос SuperJob, проведенный для РИА Новости среди 1600 респондентов, 81% однозначно не готовы использовать данную технологию. Положительно отозвались о возможности такой оплаты лишь 7%. Остальные не определились. Главным аргументом, который озвучили противники оплаты при помощи биометрии, была неуверенность в достаточной защите банковского счета. Россияне боятся, что будет достаточно пройти мимо кассы и улыбнуться, чтобы оплатить чужие покупки. Кроме того, многие респонденты просто не готовы сдавать биометрические данные. О своем нежелании использовать для оплаты данный способ заявили 83% опрошенных мужчин. Женщины относятся к биометрии терпимее — против высказались только 79%.

• Во 2 квартале 2023 года Россия вошла в 10 самых атакуемых стран мира. Компания StormWall провела исследование, направленное на выявление особенностей DDoS-атак во 2 квартале 2023 года в России и мире. Эксперты обнаружили, что общее число DDoS-атак на российские компании во 2 квартале 2023 года выросло на 28% по сравнению со 2 кварталом 2022 года. В 1 квартале этого года аналитики StormWall наблюдали снижение числа атак в России, однако во 2 квартале начался рост атак на ведущие отрасли. Эксперты компании обнаружили, что самыми атакуемыми отраслями во 2 квартале этого года в России стали государственный сектор (37% от общего числа атак), финансовая отрасль (23% от общего числа атак) и телекоммуникационная сфера (18% от общего числа атак). Также было много атак на энергетический сектор (7% от числа всех атак), нефтяную сферу (5% от числа всех атак), транспортную отрасль (4% от числа всех атак), производственную сферу (3% от числа всех атак) и культурные учреждения (2% от числа всех атак) и другие отрасли (1%). По результатам исследования, самый большой рост числа DDoS-атак произошел в государственном секторе. Количество атак на правительственные организации во 2 квартале этого года выросло на 118% по сравнению со 2 кварталом прошлого года. Рост атак на энергетический сектор составил 74%, а рост атак на нефтяной сектор составил 53% по сравнению с аналогичным периодом прошлого года. Рост атак на культурные учреждения составил 42%, а количество атак на транспортную сферу выросло на 26% по сравнению со 2 кварталом 2022 года. Рост атак в других отраслях был незначительным. Аналитики StormWall выявили, что во 2 квартале этого года хакеры продолжали использовать комплексные DDoS-атак, чтобы нанести максимальный вред компаниям. Кроме того, эксперты обнаружили, что все больше девайсов подключается к интернету вещей, и это способствует увеличению размеров ботнетов. Кроме того, для создания ботнетов хакеры активно использовали виртуальные частные сервера (VPS, Virtual Private Servers). Пиковым месяцем по числу атак стал май, в течение которого произошло 42% всех атак в России.

• Война микрочипов: китайские ограничения на экспорт металлов – лишь начало? Что будет, если США останется без германия и галлия, и кто же победит в технологической гонке? В понедельник Китай объявил о введении ограничений на экспорт металлов, таких как галлий и германий, для американских технологических компаний. Эти металлы используются, например, для производства микросхем, составных полупроводников, оптоволоконной связи, ночных приборов и радаров. Чаще всего их применяют в военной и космической отраслях. Заявление было сделано в канун Дня независимости и за несколько дней до визита министра финансов США Джанет Йеллен в Китай. Аналитики считают, что это явный сигнал для администрации Байдена, чьи санкции уже давно бомбардируют китайский сектор микрочипов. Не секрет, что США подбивали и своих союзников, таких как Япония и Нидерланды, следовать их примеру.

• Опережая будущее: Южная Корея на пути к 6G технологии. Учёные создали метод передачи данных, который станет началом развития сетей нового поколения. Группа учёных из Южной Кореи предложила новый метод планирования и передачи расслоения сети (Network Slicing), применимый к сетям спутниковых систем следующего поколения на низкой околоземной орбите (Low Earth Orbit, LEO). Спутниковые сети LEO — это сети связи со спутниками, запущенными на расстоянии от 300 до 1500 км, созданные для стабильного интернет-соединения. В отличие от базовых станций на земле, в которых радиосигналам часто препятствуют горы или здания, LEO-спутники можно запускать для построения сетей связи в местах с низкой плотностью населения, где базовые станции не могут быть установлены. Один из основных преимуществ использования LEO-спутников в телекоммуникациях заключается в том, что они обеспечивают более низкую задержку сигнала по сравнению со спутниками на геостационарной орбите, что делает их более подходящими для приложений, требующих высокой скорости передачи данных, таких как интернет. Однако LEO-спутники движутся относительно быстро по отношению к Земле, что требует более сложных систем слежения и переключения связи между спутниками для поддержания непрерывного соединения.

Инновации.

• Полимеры умеют думать: как создать искусственный мозг из пластика. Новый тип полимеров имитирует работу биологических нейронов и может обрабатывать информацию и обучаться. Исследователи из Университета Осаки и Университета Хоккайдо разработали новый тип полимеров, которые могут имитировать работу биологических нейронов. Эти полимеры способны изменять свою структуру и проводимость в зависимости от внешних стимулов, таких как электрическое напряжение или свет. Таким образом, они могут обучаться и запоминать информацию, подобно живым клеткам. Полимерные мозги представляют собой тонкие пленки из специальных органических соединений, которые обладают свойством памяти формы. Это означает, что они могут сохранять свою форму после деформации и возвращаться к исходному состоянию при нагревании или освещении. Кроме того, эти полимеры являются электроактивными, то есть они могут изменять свою электрическую проводимость в ответ на приложенное напряжение.

• Centauri — новый способ получения уникального отпечатка оборудования при помощи грубого электрического воздействия. Применение данной техники обеспечивает высокую точность идентификации, однако может полностью вывести из строя целевую машину. Учёные из Калифорнийского университета в Дэвисе разработали новый способ идентификации устройств с помощью уже известной техники злоупотребления оперативной памятью. Rowhammer — это способ вызова ошибок в современных чипах DRAM путём электрического воздействия на определённые ячейки памяти, способный «переворачивать биты». Исследователи нашли способ использовать Rowhammer для создания уникальных и неизменных отпечатков устройств, даже когда устройства поставляются от одного производителя с полностью одинаковыми конфигурациями аппаратного и программного обеспечения. Учёные назвали свой метод «Centauri».

• Банк HSBC и оператор Vodafone тестируют квантовую защиту: начинается новая эра в кибербезопасности. В будущем привычное представление о безопасной передаче данных может кардинально поменяться. Британский банк HSBC запускает в Лондоне квантово-защищенную сеть для передачи данных, а тем временем международный телекоммуникационный гигант Vodafone тестирует квантово-безопасный VPN для смартфонов. Обе компании хотят предотвратить будущие атаки на шифрование. HSBC будет использовать квантово-защищенную сеть, созданную BT и Toshiba, для обмена данными по стандартным оптоволоконным кабелям между своей штаб-квартирой в Канари-Уорф, Лондон, и дата-центром в 62 км от нее. Банк будет проводить финансовые транзакции и видеосвязи, а также тестировать вычисления на краю сети (Edge computing) с помощью устройства AWS Snowball Edge.

• Расшифровка квантовой загадки: изучение квантовых процессов стало проще. Новаторское исследование определило новый подход, позволяющий квантовым компьютерам понимать и предсказывать квантовые системы всего на нескольких простых примерах. Ученые сделали значительный прогресс в области квантовых вычислений, демонстрируя, как квантовые нейронные сети (QNN) могут понимать и предсказывать квантовые системы, используя всего несколько простых ‘произведенных состояний’. Это может привести к созданию более эффективных и надежных квантовых компьютеров. Представьте мир, где компьютеры раскрывают тайны квантовой механики, позволяя нам изучать поведение сложных материалов или моделировать сложные динамики молекул с небывалой точностью. Благодаря новаторскому исследованию под руководством профессора Зои Холмс из EPFL и ее команды, мы стали ближе к реализации этой мечты. В сотрудничестве с исследователями из Caltech, Свободного университета Берлина и Национальной лаборатории Лос-Аламос, они нашли новый способ обучения квантового компьютера пониманию и предсказанию поведения квантовых систем, даже с использованием нескольких простых примеров.

Обзор по ИБ подготовил Дмитрий Рожков.